试题一（共20分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

某单位有两栋大楼，现有网络拓扑结构如图1-1所示，实现用户上网的功能，该网络使用的交换机均为三层设备。为了便于管理，公司决定将员工网络按业务划分了3个不同的VLAN ，其中VLAN10为行政部门，VLAN20 为财务部门 ，和 VLAN30 为销售部门。财务部门办公室只在东大楼，销售部门办公室只在西大楼，行政部门在两栋大楼均设有办公室。各部门采用手动设定IP地址。

网络数据规划如表1-1所示

(12) 192.168.20.0/24

(13) 192.169.20.253/32

(14) permit

(15) deny

根据题目描述和参考答案，我们可以进行以下解析：

1. 首先，财务部门在东大楼，其VLAN为20，对应的网络段为192.168.20.0/24。因此，允许财务部门访问财务服务器的源地址范围应设置为这个网络段。
2. 其次，财务服务器的IP地址是固定的，根据题目给出的数据规划表，其IP地址应为192.169.20.253/32。
3. 接着，配置ACL规则时，对于财务部门的访问应当允许（permit），因为他们是网络中的合法用户，需要能够访问财务服务器。
4. 最后，对于除财务部门外的其他用户，他们应该被禁止（deny）访问财务服务器，以确保财务网络的安全性。

所以，根据上述解析，答案中的空缺项应补充为：(12) 192.168.20.0/24；(13) 192.169.20.253/32；(14) permit；(15) deny。